보안 연구 기업 Endor Labs가 오픈클로에서 취약점 6개를 한꺼번에 공개했어요

보안 연구 기업 Endor Labs가 오픈클로에서 취약점 6개를 한꺼번에 공개했어요. 2월 18일 발표인데, 전부 패치 완료된 상태예요.

심각도 높은 것부터 보면요.

CVE-2026-26322: Gateway 도구의 SSRF 취약점, CVSS 7.6(High) CVE-2026-26319: Telnyx 웹훅 인증 누락, CVSS 7.5(High) CVE-2026-26329: 파일 업로드 경로 순회, High

중간 심각도도 3개 있어요. 이미지 도구 SSRF(7.6), Urbit 인증 SSRF(6.5), Twilio 웹훅 인증 우회(6.5).

패턴이 보이시나요? 6개 중 3개가 SSRF예요. 서버가 공격자가 원하는 내부 주소로 요청을 보내게 만드는 취약점이거든요. 입력값 검증에 체계적인 갭이 있었다는 뜻이에요.

다행히 전부 패치됐고, 최신 버전으로 업데이트하면 해결돼요.